[한겨레] 악성코드 치료프로그램이 악성코드가 되어 누리꾼들의 컴퓨터를 망가뜨리고 있다. 악성코드가 컴퓨터의 작업속도를 느려지게 하거나 불필요한 팝업으로 작업을 방해하고, 경우에 따라서는 부팅에 장애를 주기도 한다. 특히 요즘 대부분의 악성코드 치료프로그램은 사용자 동의없이 자동으로 설치되어 진짜 악성코드처럼 여러가지 해악을 끼친다.

악성코드를 치료하는 프로그램은 꼭 필요하다. 안철수연구소 분석 결과, 올들어 10월 말까지 새로 등장한 악성코드는 지난해보다 35% 가량 증가해 3331가지에 이른다. 피해건수도 5만 771건으로 지난해의 40배 이상이다. 누리꾼들에게는 적절한 치료프로그램이 절실한 상황이다. 하지만 현재 60여개로 추정되는 치료프로그램은 그 효과와 부작용 등에 대한 검증이 전혀 안되고 있어 옥석을 가리기가 어렵다.

악성코드 치료프로그램이 악성 많아= 지난해까지만 해도 누리꾼들은 주로 치료프로그램을 포털사이트의 검색을 통해 다운을 받거나 피투피(P2P)를 통해 전달받아 사용했다. 하지만 치료프로그램 일부의 진단기능이 부실하고 문제를 일으킨다는 불만이 입소문을 타면서 누리꾼들은 치료프로그램 사용을 자제하기 시작했다. 이에 따라 수익이 악화된 불량 악성코드 치료프로그램 업자들이 새로운 방법으로 프로그램을 배포하기 시작했다. 누리꾼이 동영상이나 음악파일 콘텐츠를 제공하는 사이트나 게시판에 방문하면 보안경고창이 등장하고, 여기서 무심코 ‘예’를 선택하면 불량 치료프로그램이 자동으로 저장된다. 물론 저장되는 과정에서 약관을 알려주거나 동의여부도 묻는 절차도 없다. 더구나 자신의 컴퓨터에 보안설정이 보통 이하로 되어 있는 경우에는 보안경고창 자체가 뜨지 않고 바로 설치가 된다. 따라서 보안설정을 항상 보통 이상으로 맞춰놓을 수밖에 없다. 한국정보보호진흥원의 심원태 분석대응팀장은 “불량 악성코드 치료프로그램업자들은 악성코드를 유포하는 것과 똑같은 방법으로 쇼핑사이트나 동영상 홈페이지를 통해 퍼뜨린다”고 말했다.

불량 악성코드 치료프로그램에서 벗어나기= 일단은 자신이 방문한 사이트에서 보안경고창이 떠서 치료프로그램 설치를 권유받은 경험이 있다면 재방문을 자제하는 것이 좋다. 해당 사이트의 콘텐츠에 치료프로그램이 심어져 올라온 경우가 많고, 심지어 해당 사이트 운영자가 치료프로그램 업자일 수도 있기 때문이다.

또 제어판의 프로그램 추가/삭제에서 분명히 불량 치료프로그램을 지웠는데도 나중에 자동으로 생겨 불편을 겪는 경우가 많은 데, 이는 설치프로그램이 컴퓨터 어딘가에 숨어 있기 때문이다. 이 경우에는 프로그램 검색기능으로 찾아내 지워야 한다. 설치프로그램이 남아 있으면 보안경고창이 뜨지 않고, 보안설정의 높고 낮음에 상관없이 바로 설치된다. 따라서 설치프로그램을 원천적으로 제거해야 한다.(위 그림 참조)

한 보안업체 관계자는 “악성코드도 문제지만 악성코드를 치료하는 프로그램들에 불량이 많다는 것이 더 문제”라며 “증가하는 불량 악성코드 치료프로그램들을 없애기 위해서라도 식품의약안전청과 같이 치료프로그램의 배포부터 사후관리까지 일괄적으로 책임지는 기관이 필요하다”고 말했다. 보안업계에서는 현재 믿을 만한 악성코드 치료프로그램으로 안철수연구소의 ‘V3 IS2007플래티넘’이나 ‘스파이제로’, 비전파워의 ‘피씨지기’ 등을 추천하고 있다.

하어영 기자 haha@hani.co.kr